Microsoft ликвидирует две критические уязвимости Windows

Во вторник, 30 июня 2020 года, Microsoft опубликовала два внеочередных обновления безопасности для исправления двух уязвимостей в библиотеке кодеков Microsoft Windows.

Фото: Pixabay

Отмеченные как CVE-2020-1425 и CVE-2020-1457, ошибки влияют только на дистрибутивы Windows 10 и Windows Server 2019.

В опубликованных советах по безопасности Microsoft сообщила, что эти два недостатка безопасности можно использовать с помощью специально созданного файла изображения.

«Если зараженные изображения открываются в приложениях, использующих встроенную библиотеку кодеков Windows для обработки мультимедийного содержимого, злоумышленникам будет разрешено запускать вредоносный код на компьютере Windows и потенциально захватывать устройство. Патчи были развернуты в пользовательских системах через обновление библиотеки кодеков Windows, поставляемое через приложение Магазина Windows, а не через механизм Центра обновления Windows, поэтому пользователям не нужно предпринимать никаких действий для получения обновления», — сообщили в Microsoft.

Как сообщал Startpack, ранее Microsoft анонсировала выпуск инструмента, предназначенного для восстановления удаленных по ошибке файлов Windows.